گروه امنیتی منطقه تاریکی


در مسابقات کشف آسیب‌پذیری تلفن‌های همراه چه گذشت؟
مسابقات نفوذ به دستگاه‌های موبایل Pwn2Own هفته‌ی گذشته در کنفرانس PacSec Applied Security  توکیو در حالی به اتمام رسید که نفوذگران نتوانستند از ضعف‌های موجود در ویندوز‌فون و آخرین نسخه‌ی اندروید سوء‌استفاده کنند. 
حامی این مسابقات شرکت HP پس از پایان مسابقات گفت: دو محقق به نام‌های Nico Joly و Juri Aedla توانستند برخی ضعف‌ها در این دو سامانه‌عامل کشف کنند اما موفق نشدند به صورت کامل از این آسیب‌پذیری‌ها بهره‌برداری کنند.»
در واقع Joly با کشف یک آسیب‌پذیری در ویندوزفون Lumia 1520 که مربوط به نحوه‌ی مدیریت کوکی‌ها در مرورگر بوده است موفق نشد از سند‌باکس ویندوزفون عبور کند و از این آسیب‌پذیری سوء‌استفاده نماید. 
Aedla  نیز با کشف یک آسیب‌پذیری افشای حق دست‌رسی در Nexus 5 موفق نشد این آسیب‌پذیری را با موفقیت مورد حمله قرار دهد. 
 
در کنفرانس  CanSecVest که بهار سال جاری در ونکوور برگزار شد، Joly که یکی از اعضای تیم VUPEN است موفق شد چندین آسیب‌پذیری در مرورگر‌ها کشف کند و Aedla با کشف یک آسیب‌پذیری در مرورگر فایرفاکس موفق شد ۵۰ هزار دلار جایزه در قبال کشف آسیب‌پذیری دریافت کند. 
 
نفوذگران کره‌ای در تیم lokihardt@ASRT موفق به کشف یک آسیب‌پذیری در آیفون 5S شدند که از طریق مرورگر سافاری صورت گرفت و سند‌باکس سافاری نتوانست در مقابل حمله‌ی این آسیب‌پذیری مقابله کند. 
 
   
تیم ژاپنی MBSD نیز موفق شد در تلفن همراه Galaxy S5 یک آسیب‌پذیری در مورد نحوه‌ی فعالیت NFC کشف کند و با موفقیت به آن حمله کند. Adam Laurie نیز با حمله به یک آسیب‌پذیری NFC در تلفن همراه LG Nexus 5 موفق شد از آن سوء‌استفاده کند. 
 
   


مشخصات

برنامه محبوب اندروید‌ی کام‌اسکنر(CamScanner) آلوده به ویروس است

محققان امنیت IT در کسپرسکی یک نرم‌افزار مخرب خطرناک را در برنامه کام‌اسکنر(CamScanner)کشف کرده‌اند، این اپلیکیشن یک برنامه فوق‌العاده محبوب برای دستگاه‌های اندروید‌ی است که توسط بیش از یکصدمیلیون کاربردر سراسر جهان استفاده می‌شود.

هدف برنامه کام‌اسکنر تبدیل‌کردن گوشی هوشمند به یک اسکنر قابل‌حمل است که به کاربران امکان اسکن‌،‌ذخیره‌،همگام سازی و همکاری در محتویات تلفن‌های‌هوشمند ، تبلت‌ها و رایانه‌ها را می‌دهد. این‌بار اما محققان کسپرسکی وجود یک بدافزار در برنامه‌های موجود در فروشگاه گوگل‌پلی را شناسایی کرده‌اند  که خبربدی برای افراد دارای تحهیزات اندروید‌ی است.

بر اساس یافته‌های محققان این بدافزار بر روی تراشه‌های تلفن‌های هوشمند چینی از پیش نصب شده بود. همانطور که از نام آن پیداست ، این بدافزار یک بدافزار مجهز به قابلیت‌هایی مانند دانلود قطعات ماژول‌های مخرب و حذف و بار‌گیری آنان می‌باشد.

هدف اصلی این بد‌افزار، مطابق پست وبلاگ کسپر‌سکی، سود‌آوری است.  و بر‌ای رسیدن به هدفشان تجهیزات را این‌گونه هدف قرار می‌دهد که هرمه بد‌افزار با تبلیغات داخل صفحه‌ای قربانیان را مجبور می‌کند تا برای اشتراک‌های پولی ثبت‌نام کنند. این‌کار می‌تواند به نویسند‌گان بد‌افزار اجازه دهد از فعالیت‌های قربانی آگاه شده  و اطلاعات ورود به سیستم را برای شبکه‌های اجتماعی و اپلیکشن بانکی را سرقت کنند.

دراینجا، لازم به ذکر است که اگرچه کام‌اسکنر خود یک اپلیکیشن مشروع است، اما محققان کسپرسکی معتقدند قطعه کد مخرب در برنامه متعلق به شخص ثالث در PDF سازنده آن وجود دارد.

خبر‌خوب این است که در زمان انتشار این مقاله؛ گوگل برنامه کام‌اسکنر را از فروشگاه گوگل‌پلی حذف کرده بود. از طرف دیگر، توسعه‌دهند‌گان کام‌اسکنر به وجود کدمخرب در برنامه خود اذعان کرده‌اند اما معتقدند که در نسخه iOS آن تاثیری نداشته است.

تحول مثبت دیگر این است که توسعه دهند‌گان نسخه‌‌‌جدید برنامه را تأیید کرده‌اند و امیدواریم بدون قطعه کدمخرب به فروشگاه گوگل‌پلی عرضه گردد.اگر به تازگی این برنامه را در تلفن هوشمند خود دانلود کرده‌اید ، توصیه می‌شود آن را فعلا حذف کنید. علاوه براین ، به طور مرتب دستگاه خود را با یک نرم‌افزار ضد‌ویروس معتبر اسکن کنید ، و به‌روزرسانی‌های خودکار آن را فعال کنید و فقط یک بار برنامه کام‌اسکنر را نصب کنید و آن‌وقتی که شرکت نسخه رسمی خود را تأیید کند.

ترجمه: حمیدرضا قاسم زاده


مشخصات

اپل آی دی و تهدیدات آن

کارشناس فنی پلیس فتا ناجا به تشریح اپل آی دی و تهدیدات آن برای شهروندان پرداخت تا کاربران بتوانند با آگاهی لازم جلوی سودجویی برخی افراد فرصت طلب را بگیرند .

پایگاه اطلاع رسانی پلیس فتا : " توکل نجفی" کارشناس فنی پلیس فتا ناجا در تشریح اپل آی دی و تهدیدات آن اظهار داشت:  اپل آی دی یک اکانت و یا حساب کاربری می باشد که هویت هر کاربر استفاده کننده از محصولات اپل توسط آن احراز می شود ؛ این محصولات هم سخت افزاری و هم سرویس های نرم افزاری می باشند.

وی آیفون،آیپد،ipod،اپل واچ،مک بوک،آی مک و مک پروجزء سرویس های سخت افزاری و find my iphoner ،find my friend اپ استور،آی کلود،آیتیونز،آی بوک و اپل بوک ،فیس تایم وآی مسیج  جزء سرویس های نرم افزاری محصولات اپل برشمرد.

این کارشناس فنی  ادامه داد: آیتونز تنها نرم افزار رایگانی می باشد که از طرف شرکت اپل به عنوان یک پل ارتباطی واسط بین محصولات شرکت اپل، کاربران اپل و سرور های شرکت اپل و امکانات شرکت اپل معرفی شده و مورد استفاده قرار می گیرد،این نرم افزار همانند یک مدیر جهت انجام برخی فرایند ها همانند بکاپ، ریستور، فلش،  آپدیت و مدیریت مدیا ها و . استفاده می شود. بدون این نرم افزار امکان استفاده از محصولات اپل امکان پذیر نیست ، به نحوی که کاربران مجبور به استفاده از این نرم افزار می شوند.

سروان نجفی افزود: شرکت اپل بر خلاف محصولات دیگر برند ها و شرکت های تولید کننده تلفن همراه و تبلت به گونه ای طراحی های خود را انجام داده است که کاربران، مشتریان و استفاده کنندگان محصولات اپل پس از خرید مجبور شوند به سرور های شرکت اپل به صورت آنلاین متصل گردند.

این کارشناس انتظامی در توضیح آیکلود و کارآیی این نرم افزار اپل بیان داشت : آیکلود فضایی ابری و مجازی جهت ذخیره سازی اطلاعات و فایل های کاربران محصولات اپل می باشد، در واقع شرکت اپل به همه کاربران خود در هر جای دنیا این مجوز را داده است که توسط اکانت اپل آیدی توسط بستر اینترنت بتوانند بر روی فضای ذخیره ساز ابری سرورهای شرکت اپل اطلاعات خود را ذخیره و یا بکاپ بگیرند  که جهت این فرایند ۵ گیگابایت رایگان به همه کاربران اختصاص داده است.

نجفی با اشاره به اینکه  سوء استفاده برخی سود جویان از عدم اطلاع و آگاهی کاربران و استفاده کنندگان نسبت به محصولات و سرویس ها مانند سوء استفاده از اپل آیدی دیگران در صورت داشتن رمز آن توسط افراد غیراست به توضیح تهدیدهایی که به کاربران آسیب می زند پرداخت و گفت :یکی از این موارد  اخذ مبالغ بالا جهت ساخت اپل آیدی است که با عنوان خریداری گیفت کارت و مستر کارت عنوان می شود.

وی از دست دادن اطلاعات و فایل های شخصی از جمله تصاویر خانوادگی و خصوصی در صورت دسترسی به آی کلود،اخاذی در صورت لاک نمودن محصول از طریق اپل آیدی و همچنین در اختیار قرار دادن اطلاعات به سرویس های اطلاعاتی و بیگانه را  از دیگر آسیب ها در این خصوص برشمرد .
وی در ادامه در رابطه با ساخت اپل آیدی  بیان کرد : ساخت اپل آیدی طی یک فرایند انجام می پذیرد که جهت ساخت حتما به یک میل مانند ایمیل و جی میل نیاز است، انواع روش های ساخت در فضای اینترنت و وب سایت ها به وفور به چشم می خورد؛با توجه به اینکه اپل یک شرکت آمریکایی می باشد و کشور ایران تحریم است، بنابر این جهت ساخت نیاز به دور زدن آی پی می باشد.

این کارشناس فنی در توضیح اینکه اپل آیدی توسط چه اشخاصی ساخته و بر روی دستگاها و سرویس های اپل تنظیم می شود، بیان داشت : ممکن است توسط خود فرد استفاده کننده از محصولات و سرویس های اپل و یا  توسط افرادی غیر از خود کاربر مانند دوستان، فامیل، مغازه دار ها، شرکت ها، نمایندگی ها، تولید کنندگان انبوه کارت های اپل آیدی ساخته شود که افراد غیر به دو صورت فرایند ایجاد و یا تنظیمات اپل آیدی را انجام می دهند ، یا خودشان اقدام به ساخت می کنند ، یا از کارت های اپل آیدی که در بازار موجود است استفاده می کنند.

وی تصریح کرد: در مورد بند دوم این مطلب را باید در نظر داشت که اگر استفاده کننده اکانت اپل آیدی اقدام به تعویض نکات امنیتی مانند میل، سوال های امنیتی و تاریخ تولد و . ننمایند مطمئن باشند که فردی که اکانت را ساخته و یا تنظیم نموده به کلیه اطلاعات آیکلود دستیابی خواهد داشت و همچنین می توانند اپل آیدی را لاک نمایند تا استفاده کننده از اپل آی دی دیگر نتواند به اطلاعات خود و محصول خود دست یابد.

نجفی ضمن بیان اینکه ساخت اپل آی دی در همه جای دنیا به صورت رایگان می باشد و به گیفت کارت و ویزا کارت و قبیل اینها نیازی نیست،خاطر نشان کرد : اپل آیدی و کارت اپل آیدی  از طریق  فیزیکی مانند  مغازه ها، شرکت ها، نمایندگی ها و . و مجازی از طریق وب سایت ها، کانال های تلگرامی و شبکه های اجتماعی، اپلیکیشن های فروش آنلاین مانند دیوار فروخته می شود.

این کارشناس انتظامی اظهار داشت: در صورت فراموشی رمز اپل آیدی  می توان آن را  با داشتن میل پشتیبان، با داشتن سوال و جواب های امنیتی به همراه تاریخ تولد بازیابی کرد و در صورت فراموشی رمز اپل آیدی و سوالات امنیتی و حتی بدون میل پشتیبان از لحاظ منطقی این عمل فقط توسط شرکت اپل و نمایندگان قانونی آن شرکت انجام شود و لا غیر و از  لحاظ غیر منطقی در حال حاضر این فرایند در ایران توسط برخی افراد و بدون داشتن هیچ گونه ارتباطی با شرکت اپل انجام می شود.

نجفی ادامه داد : اکنون در ایران تبلیغات این فعل در فضای مجازی مانند وب سایت ها، دیوار، کانال های تلگرامی به وفور به چشم می خورد و حتی در فضای واقعی نیز توسط برخی افراد البته با قیمت های متفاوت انجام می گیرد که این مسئله در اینجا سوال است که چرا و چگونه، انجام این کار به  یک آیتم مهم بستگی دارد که اپل آیدی مورد استفاده کارتی بوده است یا اپل آیدی غیر کارتی است .

وی افزود : بازیابی رمز اپل آیدی هایی غیر کارتی که شرایط فوق را دارند توسط دو روش انجام پذیر است،روش سخت افزاری که روی برخی از مدل ها جواب گو است و توسط ارتباط برخی افراد نامعتبر با نمایندگان اپل در کشور های دیگر که تحریم نیستند، انجام می شود ودیگری بازیابی اپل آیدی هایی که کارتی هستند و اکنون در ایران به راحتی به فروش میرسند و قابل دسترسند.

این کارشناس فتا بیان کرد: موضوع اصلی و مهم در اینجا بحث اپل آیدی هایی می باشد که به صورت کارت چاپ شده در بازار تلفن همراه ایران اکنون به فروش می رسند و توسط کاربران مختلف مورد استفاده قرار می گیرد و بازیابی رمز این گونه اپل آیدی ها در صورت فراموشی رمز آن، میل پشتیبان و سوالات امنیتی امکان پذیر نمی باشد.

وی  با اشاره به اینکه تولید انبوه همه اپل کارت ها در کشور ایران در حال حاضر توسط برخی استارتاپ کارها انجام می گیرد که تعداد آنها خیلی زیاد نیست، گفت : یکی از دلایل این امر در واقع تحریم بودن کشور ایران می باشد، آنها با استفاده از یک سری تجهیزات رایانه ای و شبکه ای طی فرایند های خاصی با دور زدن آی پی و تحریم ها اقدام به ایجاد بستری جهت تولید انبوه اپل آیدی می نمایند.

نجفی افزود: می توان گفت اگر کاربران محصولات و سرویس های شرکت اپل این نوع اپل آیدی را خریداری نمایند و بدون تغییر سوالات امنیتی، میل پشتیبان، رمز و تاریخ تولید اقدام به استفاده کنند بدون شک بدانند که این افراد یعنی استارتاپ کارها به راحتی به اطلاعات شما و آیکلود شما دسترسی خواهند داشت به طور نمونه  اگر یک جست و جوی ساده در اینترنت و فضای مجازی مانند کانال های تلگرامی و وب سایت ها و دیوار انجام شود می بینیم که در ارتباط با موضوع "بازیابی رمز اپل آیدی" بسیار تبلیغات گسترده وجود دارد و یکی از شرایط اصلی این امر را استفاده از اپل کارت ها اعلام نموده اند که خود جای شک و تامل دارد. البته لازم به ذکر است که محتوای برخی از کارت های چاپ شده، وب سایت ها، کانال های تلگرامی و اپلیکیشن های فروش آنلاین مانند دیوار رعایت نمودن نکات امنیتی را یادآور شده اند.

این کارشناس انتظامی اظهار داشت : استارتاپ کارها بدون اخذ هیچ گونه مجوزی از مراجع ذی صلاح اقدام به تولید و ساخت این گونه اپل آیدی های کارتی می نمایند و در حال حاضر زیر پوشش هیچ ارگان، اتحادیه و صنف خاصی نیستند. حتی خود اتحادیه صنف دستگاه های مخابراتی و ارتباطی و لوازم جانبی استان تهران نیز فروش این گونه اپل کارت ها را ممنوع اعلام کرده است. حتی آنها بابت این امر پر سود هیچ مالیاتی نیز ارائه نمی دهند، در ضمن اغلب آنها بر روی کارت های چاپ شده هیچ گونه مطلب و محتوایی دال بر رعایت نکات امنیتی را چاپ نکرده اند .

نجفی دسترسی افراد غیر به اطلاعات شخصی و فضای آیکلود، اخاذی، در دسترس قرار دادن بستر های رایانه ای و اطلاعات احراز هویتی در اختیار سرویس های اطلاعاتی و جاسوسی ، لاک شدن تصادفی محصول سخت افزاری مانند تلفن همراه آیفون در شرایطی مانند ترک استارتاپ کارها از این حرفه و متضرر شدن کاربران و استفاده کنندگان به دلیل فراموشی رمز اپل آیدی، میل پشتیبان، سوالات امنیتی و تاریخ تولد را از مواردی برشمرد که کاربران و استفاده کنندگان اپل آیدی های کارتی را بدون تغییر رمز، میل پشتیبان، تاریخ تولد و سوالات امنیتی مورد تهدید قرار می دهند.


مشخصات

آخرین مطالب

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها


Trick one Technology and lifestyle applefile تعمیرات موبایل در کرج تولید قطعات و سخت افزار کامپیوتر John's collection roozaneh Jerlene's receptions همه چی برای تو گسترش دانش و تجربه مهندسی

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت اندروید بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.
دزدگ